最近在做一个课题，一直在找linux系统的病毒样本，最好是elf文件格式的，200个左右吧，越多越好，谢谢了！

Linux病毒平时见的比较少

200个这么多的数量，绝不是个人能提供给你的

那些做盗号木马的都不会对Linux系统感兴趣

而正规的安全公司出于行业规范和社会责任（当然也有一部分技术封锁的成分），绝不可能把病毒样本随便发给别人。

所以既然是一个正式的课题，建议你向单位或者是上级主管部门申请，去以正规企事业单位的身份去和相关的信息安全厂家沟通，看看能不能要到一些样本。

原理:利用md5值的不同进行文件的对比。

*** 作背景：

1. XP安装光盘

2. 病毒样本

3. U盘

4. Ubuntu 7.10 LiveCD

5.所需的几个对比md5和转化二进制文件格式的程序

*** 作过程：

1. 全盘格式化，同时安装Windows(也可采用ghost回去，但是一定注意其他磁盘可能的病毒感染)

2. 在刚装好的Windows下，导出注册表。将导出文件放入C盘根目录下。这里我命名为1.reg

3. 进入Ubuntu系统，注意，进入前f2选择简体中文模式

4. 挂载C盘：

mkdir /mnt/hdd1 (生产系统C盘挂载点)

mount -t ntfs -o iocharset=cp936 /dev/hdd1 /mnt/hdd1 (将系统C盘挂载到/mnt/hdd1下，注意文件格式和设备号视具体情况而定)

5. 挂载U盘：

mkdir /mnt/usb (生成U盘挂载点)

mount -t vfat /dev/sda1 /mnt/usb (将U盘挂载到/mnt/usb下，同样注意文件格式和设备号)

6. 将导出的注册表信息放入U盘：

假设U盘上已经有test目录，同时，在test目录下有parse.sh，parseWinReg，ShowList 三个程序

cp /mnt/hdd1/1.reg /mnt/usb/test (将导出注册表拷贝至/mnt/usb/test目录下)

cd /mnt/usb/test (进入U盘test 目录)

./parseWinReg 1.reg origreg (将导出注册表进行格式转换，生成origreg)

7. 计算C盘所有文件md5值：

rm /mnt/hdd1/pagefile.sys (这个文件太大影响计算速度，删除)

/mnt/usb/test/parse.sh /mnt/hdd1/ >/mnt/usb/origfile (计算磁盘文件md5值，并将结果导出至U盘test目录下origfile)

8. 重新进入Windows，同时，激发病毒文件

注意：先将病毒文件放入磁盘，拔掉U盘，拔掉网线，再激发!

9. 重复3,4,5,6,7步骤

mkdir /mnt/hdd1

mount -t ntfs -o iocharset=cp936 /dev/hdd1 /mnt/hdd1

mkdir /mnt/usb

mount -t vfat /dev/sda1 /mnt/usb

cp /mnt/hdd1/2.reg /mnt/usb/test (这里假设导出的注册表是2.reg)

cd /mnt/usb/test

./parseWinReg 2.reg newreg

rm /mnt/hdd1/pagefile.sys

/mnt/usb/test/parse.sh /mnt/hdd1/ >/mnt/usb/newfile

10. 至此，我们得到了原始的系统信息：origreg, origfile，中病毒之后的信息：newreg, newfile

11. 比较文件不同之处：diff -Nur origfile newfile >filediff

12. 比较注册表不同之处：diff -Nur origreg newreg >regdiff

13. 分析filediff 和 regdiff，得到结论

分析小技巧：一般情况下前面出现+的就是病毒释放的，-就是有过改动的(感染的)，如果是md5值是成双成对出现(一个+和一个-)，那那一行一般不是,如果前面没有任何标记，那说明也不是。咱们把没用的删除，只留下有单个+或者单个-的，最好看文件路径，即得到了病毒的产生文件或者是感染文件。

会。

瑞星安全专家介绍，世界上没有绝对安全的 *** 作系统，任何系统都可能出现漏洞，Linux也不例外。国家漏洞库的数据显示，从2005年起，Linux系统曝出的漏洞就有3300余个，Linux病毒也正是来源于此。

由于源代码完全公开，黑客只要对Linux系统足够熟悉，就可轻松利用漏洞制造病毒。瑞星的病毒库中，已有6万余条样本记录属于Linux病毒。由此可见，从Staog诞生之日起，Linux从未摆脱过病毒的阴影。

扩展资料

虽然Linux系统与Windows系统有着本质的区别，然而在病毒制作的原理方面却并无二致。

瑞星安全专家指出，与Windows雷同，Linux病毒也大都利用漏洞获取系统权限，进而入侵电脑。从病毒行为来看，无论是Windows还是Linux，甚至还包括Mac、Android、IOS等系统，病毒进入电脑后只有三件事可做：

破坏系统、收集设备中的数据信息（盗取隐私信息、银行账户或机密文件等）和获取设备的控制权（为黑客开启“后门”）。

Linux病毒的制作成本实际上比Windows病毒更加低廉。与Windows系统不同，Linux系统是一个完全开放的系统，任何人都可以获得其完整的源代码。

因此，黑客在制作病毒的过程中，省去了破解系统源代码的工作，而这一环节恰恰是最复杂、成本最为高昂的环节。

参考资料来源：人民网--Linux安全报告称病毒或集体爆发

---